Bezpieczeństwo informacji w biznesie
Bezpieczeństwo informacji
… to ochrona informacji przed zagrożeniami w celu zapewnienia ciągłości biznesu, minimalizowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych.
Bezpieczeństwo informacji jest realizowane poprzez wdrażanie odpowiedniego systemu zabezpieczeń, w tym polityki, procesów, procedur, struktury organizacyjnej, funkcji oprogramowania i sprzętu.
Zabezpieczenia te muszą zostać ustanowione, wdrożone, monitorowane, sprawdzone i udoskonalone (w razie potrzeby), w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są spełnione.
Uzyskanie i utrzymanie właściwego poziomu bezpieczeństwa każdej działalności wymaga szeregu przedsięwzięć znacznie wykraczających poza potocznie uświadamiane potrzeby w tym zakresie.
Niezależnie od formy informacji oraz sposobów, za pomocą których jest ona przetwarzana, przesyłana lub przechowywana, powinna być zawsze odpowiednio zabezpieczona.
Skutki braku czy niewłaściwej ochrony informacji w biznesie to:
- nieudane lub złe kontrakty i umowy,
- własne pomysły realizowane przez konkurencję,
- problemy z nowo uruchamianymi usługami,
- produkcja na wyrost,
- odejście klienta do konkurencji,
- niższy od zakładanego poziom sprzedaży,
- problemy natury prawnej i roszczenia odszkodowawcze,
- i inne...
Informacja o sposobach działania, o kontaktach handlowych, o stosowanych technologiach, stanowi o konkurencyjności organizacji na rynku – jakakolwiek utrata danych jest stratą dla organizacji.